iptablesでftpを通すには、以下のように21番ポートをあけるだけでは、LISTコマンドが通らない。
# iptables -A INPUT -p tcp --dport 21 -j ACCEPT
ip_conntrack_ftpとip_nat_ftp二つのモージュールをロードする必要がある。
/etc/sysconfig/iptables-configに以下の記述をしておけば、自動的にロードされる。
IPTABLES_MODULES="ip_conntrack_ftp ip_nat_ftp"
iptables-configを変更したら、iptablesを再起動する。
# service iptables restart
モジュールがロードされていることを確認。
# lsmod Module Size Used by nf_nat_ftp 7361 0 nf_conntrack_ftp 13761 1 nf_nat_ftp ...以下略